Session - PHPプロ!用語集
用語集
Glossary
【同】 セッション
解説
多数のユーザーがアクセスするWebアプリケーションで、各ユーザーの状態を保存し、区別するための機能。セッションIDというランダムなIDを元にユーザーの識別を行う。このセッションIDの保存には、主にブラウザが備えるクッキー機能が利用される。
PHPでは$_SESSION変数を使用してセッション機能を使用する。また、セッション機能を開始するためには、session_start()関数を呼び出す必要がある。
クッキーが利用できないブラウザの場合、PHPはデフォルトでURLによるセッションIDの持ち回りが行われる。このことがセッション固定攻撃の脆弱性を生む原因にもなるため、できるだけphp.iniのsession.use_only_cookiesをOnにして、クッキー以外でのセッションIDの持ち回りを禁止したほうが良い。
関連用語
- $_SESSION
ページのトップへ
一つの目安として、ECサイトの購入情報など絶対に消えてはいけないものはDBに、カートなどの一時的に使用する情報や、ユーザに任意のタイミングで消去されても構わないものはセッションにと使い分けるといいでしょう。